Cenu za najväčšie bezpečnostné zlyhanie roka dostala CrowdStrike, prevzala si ju

Značky: bezpečnosťWindows

DSL.sk, 12.8.2024

Tohtoročnú tradičnú cenu v oblasti počítačovej bezpečnosti Pwnie Awards v kategórii najväčšie zlyhanie za uplynulý rok získala pochopiteľne spoločnosť CrowdStrike za známy júlový incident, pri ktorom aktualizácia jej softvéru CrowdStrike Falcon spôsobila masový pád Windows s BSoD a tým rozsiahly globálny IT incident.

Zrejme nie úplne typicky si spoločnosť túto nelichotivú cenu prišla na udeľovanie aj prevziať, pričom cenu prebral prezident spoločnosti Michael Sentonas.

Sentonas v ďakovnej reči priznal veľké pochybenie spoločnosti a cenu plánuje vystaviť, aby pripomínala že takéto zlyhania sa nemôžu stávať. Z preberania ceny je k dispozícii napríklad tento záznam.

Každoročné ceny Pwnie Awards sú udeľované vo viacerých kategóriách za rozličné typy odhalených zraniteľností a útokov, za výskum v oblasti bezpečnosti ale aj za zlyhania. Udeľujú sa počas konania renomovanej bezpečnostnej hackerskej konferencie Black Hat.

Nominácie na tohtoročné ceny boli zverejnené v druhej polovici júla, pričom v kategórii najväčšie zlyhanie nebolo viacero kandidátov a zároveň so zverejnením nominácií bolo oznámené získanie ceny spoločnosťou CrowdStrike.

Incident, ku ktorému prišlo 19. júla, sa týkal verzie CrowdStrike Falcon pre Windows a spôsobila ho aktualizácia dát pre tento softvér. Postihnuté servery aj desktopy s problematickou aktualizáciou padali so známou chybovou BSoD obrazovkou Windows a následne sa nevedeli úspešne nabootovať.

Vyriešenie problému na jednotlivých počítačoch bolo pomerne jednoduché, keď stačilo odstrániť napríklad v bezpečnom režime Windows súbor s problematickou aktualizáciou. Prekážkou u časti systémov mohla byť potreba fyzického prístupu k postihnutému počítaču, zároveň komplikovanejšie to mohlo byť na systémoch s diskom zašifrovaným riešením BitLocker, kedy mohlo byť vyžadované zadanie obnovovacieho BitLocker kľúča.




Najnovšie články:



Diskusia:

neuveriteľné Od: Ondrejkoo | Pridané: 12.8.2024 22:44 Aj. Teda si prevzatím priznala chybu? A čo ešte robí na trhu takáto spoločnosť? Odpovedať Známka: -4.8 Hodnotiť:

Re: neuveriteľné Od: Jaaasom | Pridané: 13.8.2024 0:03 Keby na svete boli iba ľudia, ktorí nerobia chyby, bolo by tu úplne prázdno. Odpovedať Známka: 8.7 Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 13.8.2024 5:52 To podľa mňa keby na svete boli iba ľudia, ktorí nerobia chyby, bolo by to priekazne tým, že im niekto s božím komplexom neurčuje, čo je správne. Odpovedať Známka: -6.4 Hodnotiť:

Re: neuveriteľné Od: spoo | Pridané: 13.8.2024 6:29 co robi CIA na trhu ?... tazka otazka?.. jedno a to iste ... different name-same shit Odpovedať Známka: -6.0 Hodnotiť:

Re: neuveriteľné Od: loleklol | Pridané: 13.8.2024 10:19 Pán bude zjavne eplák - buď zatĺkať, alebo problém vyhlásiť za fíčurku. Odpovedať Známka: 10.0 Hodnotiť:

Re: neuveriteľné Od: exp4 | Pridané: 13.8.2024 13:19 taku nemiestnu otazku tu nemozes napisat, lebo ta menezeris ktori o nakupe toho sh**u rozhodli vo svojich firmach zadupu do zeme :D Odpovedať Známka: 3.3 Hodnotiť:

Akcie Crowdstrike Holdings Inc. Od: Akcie Crowdstrike Holdings Inc. | Pridané: 13.8.2024 6:29 Akcie Crowdstrike Holdings Inc. sa od incidentu prepadli o 36%. Cenu si prisiel prevziat a rozpraval tam tie kecy len preto pretoze sa tym snazil ukludnit investorov, zachovat "dobre meno" firmy a spomalit prepad akcii. Odpovedať Známka: 8.6 Hodnotiť:

ultraradikálny empaticizmus Od: syntaxterrorXXX, . Y | Pridané: 13.8.2024 7:07 Tak logicky, že ako pre organizátorov, tak i pre účastníkov renomovanej bezpečnostnej hackerskej konferencie by bolo skvelé, keby neprišiel len sarkasticky vyjadriť, kde názor celého toho spolku priekazne v skutočnosti má. Odpovedať Známka: -2.0 Hodnotiť:

..... Od: ja. | Pridané: 13.8.2024 7:38 Ja vám neviem. Nechem byť puritán, ale toto zlyhanie podľa mňa nebolo bezpečnostné. Nestalo sa to kvôli hackerom alebo čo. Odpovedať Známka: 2.0 Hodnotiť:

Just sayin’ Od: Manager rizik | Pridané: 13.8.2024 8:25 Crowdstrike je hlavne poucenie pre vsetky firmy, ze investicia do expertnych ludi a pripravy a natrenovania disaster recovery procesov ma svoje opodstatnenie… Odpovedať Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 13.8.2024 8:34 ...a len zhodou náhod to rovnako vychádza i pri firme, ktorá si ako integrálnu súčasť svojej strategickej vízie zvolí byť predposratou... Odpovedať Známka: -2.0 Hodnotiť:

Ako sa vyhovoriť. Od: Baltazár Kokoschka | Pridané: 13.8.2024 8:56 Ten pán má iste mäkké zručnosti, tak by mal vedieť ako odkloniť pozornosť. Musí sa hodiť do polohy martýra, to majú ľudia radi. Ešte to môže podoprieť poukázaním na poklesky iných, sú aj horšie veci, stal sa síce drobný incident ale zato sused pije. Odpovedať Známka: 10.0 Hodnotiť:

strike crowd Od: samec pinky | Pridané: 13.8.2024 9:02 #stayWithCrowdstrike zialbohu lepsie bezpecnostne riesenie neexistuje, kvantita hovori za vsetko. ano, su tu aj bastlaniny ako rEset node, kapurki antivirus, mkofola... ale kto to okrem free youtubr hekerov na volnej nohe pouziva? Odpovedať Hodnotiť:

Re: strike crowd Od: ITckar | Pridané: 13.8.2024 13:05 Nam staci MS defender!! Odpovedať Hodnotiť:

Re: strike crowd Od: Jaaasom | Pridané: 13.8.2024 14:36 Keď kvantita hovorí za všetko, tak najchutnejšie jedlo na svete je h0vno, lebo chutí miliardám múch. Odpovedať Hodnotiť:

Re: strike crowd Od: samec pinky | Pridané: 13.8.2024 14:48 Nespravne. Zabudol si na fekalne bakterie, tych je viac nez much. Odpovedať Hodnotiť:

zlyhanie Od: ewfergerg | Pridané: 13.8.2024 9:32 snad si firmy uvedomia, co je single point of failure :) Odpovedať Hodnotiť:

Cena za mrkvu Od: Gokuu | Pridané: 13.8.2024 22:00 Simpaticke gesto. Kazdy kto pouziva windows servery si takyto vypadok zasluzi, aj 2x do mesiaca. Odpovedať Hodnotiť:

Re: Cena za mrkvu Od: Jaaasom | Pridané: 14.8.2024 9:27 Ľudovít Štúr si zablokoval používateľa Gokuu. Odpovedať Hodnotiť:

bezp. zlyhanie? Od reg.: BirkoffSVK | Pridané: 14.8.2024 13:45 ... nechapem ake "bezpecnostne zlyhanie" maju na mysli - ved ked je server down ziadne bezp. riziko predsa nehrozi :D Odpovedať Hodnotiť:

priekak roka Od: lololol | Pridané: 14.8.2024 15:30 Je celkom riskantné udeľovať "Cenu za najväčšie bezpečnostné zlyhanie roka" takto v auguste, do konca roka je ešte ďaleko... ;-) Odpovedať Hodnotiť:

Re: priekak roka Od: Hadrimrška | Pridané: 16.8.2024 19:40 Asi používajú iný fiškálny rok :) Odpovedať Hodnotiť:

Pridať komentár